Tudo sobre certificado SSL, seus tipos e como funciona

16/07/2020 às 19:41 Hospedagem de Sites

Tudo sobre certificado SSL, seus tipos e como funciona

Ainda é comum muitas dúvidas sobre o certificado SSL entre os usuários de hospedagem de site, especialmente aqueles que fazem uso de uma hospedagem avançada.

Basicamente todos que lidam com hospedagem de site sabem o que é certificado SSL: um tipo de código que impede que hackers roubem dados do seu site, o selo influencia no posicionamento porque se tornou uma exigência do Google e esse certificado pode ser identificado na barra de navegação no ícone de cadeado ou pelo https no lugar http.

Isso é um resumo bem rápido e útil para explicar do que se trata, mas ainda um pouco raso e que vamos aprofundar abaixo.

Como funciona o certificado SSL em um site?

O certificado SSL funciona como uma criptografia em cima do código de seu site. O que acontece é que todas suas informações são criptografadas com um tipo de código. Quem intercepta os dados não consegue lê-los, pois quem descodifica essas informações é o certificado SSL.

Então entendemos que o certificado SSL funciona em um site principalmente como uma forma de desencorajar ataques e mesmo no caso de um pacote de dado capturado o hacker não conseguirá descobrir seu conteúdo.

diferença entre http e https

Tipo de validação SSL

Aqui é onde surgem algumas dúvidas dos usuários de hospedagem avançada: qual a diferença entre os tipos de certificado? Pois até a pouco sabiam sobre o que se trata e então descobrem que não se trata de um, mas de 3 tipos de certifica?

Mas não se preocupe, vamos esclarecer as diferenças entre cada um deles agora mesmo.

DV - Certificado de validação de domínio

De emissão rápida (menos de meia hora) e barata, este certificado SSL fornece ao site um selo estático e possui o menor nível de validação de dados entre todos. Em geral é o mais comum para sites e blogs, sendo oferecido gratuitamente em muitas hospedagens de site.

OV - Certificado de validação organizacional

Este nível é utilizado geralmente por hospedagens empresariais ou e-commerces, este tipo de selo é mais completo: verifica dados da empresa, que garantem mais segurança a seus visitantes.

EV – Certificado de validação estendida

Este é mais completo entre os tipos de certificado SSL disponíveis hoje, solicitando inclusive documentos físicos da empresa. Empresas com este certificado passam o nível máximo de segurança em seus sites que pode ser verificado pela barra de endereços na cor verde.

Qual o certificado SSL mais seguro que existe?

Esta uma pergunta comum quando se pensa em adquirir um deste selos. O interessante é saber que os três oferecem um nível de criptografia semelhante. O certificado OV e EV podem ser considerados mais seguros apenas no sentido de garantir que o site pertence a uma pessoa ou empresa real.

Ou seja, você pode optar apenas pela validação de domínio e estará tão seguro quanto alguém que utilize uma validação estendida.

ilustração de um site seguro

Escolhendo entre certificados SSL: Single Domain, WildCard ou Multi Domain?

Outra dúvida que surge é a respeito dessas outras três classificações sobre certificado SSL. Enquanto acima falamos dos tipos de validação do certificado, enquanto aqui falamos sobre a diferença entre três formas de aquisição.

  • Single Domain: Utilizados para certificar um site e apenas ele.
  • WidCard: Já este tipo de certificado pode ser considerado um coringa: ele irá validar todos subdomínios de um domínio. Assim o certificado da ISBrasil pode se estender ao seu blog, por exemplo.
  • Multi Domain: Já este tipo de certificado permite validar qualquer site emitido sobre uma quantidade de domínios que você tenha definido, podendo validar até cem domínios diferente.

Diferença entre selo estático e dinâmico

Existe muito a se saber sobre o que são selos dinâmicos e estáticos: basicamente um selo estático apenas indica que seu site utiliza um certificado SSL, mas não dispõe de muitas informações, além de claro, ser estático. Já um selo dinâmico é possui uma breve apresentação da sua empresa.

O selo dinâmico além de indicar que seu site utiliza um certificado SSL ainda deve oferecer informações essenciais aos visitantes e ele também assume que as máquinas visitantes podem não ser seguras e só serão utilizadas para troca de informação confidencial.

Qual a validade de um certificado SSL

Atualmente os certificados SSL só podem ser emitidos com uma validade máxima de dois anos, independente do tipo de validação: domínio, organização ou estendida.

É importante ficar atento ao vencimento do certificado SSL, e estar preparado para comprar outro e insta-lo novamente.

Além disso é importante lembrar que a renovação (ou compra) de um novo certificado é de responsabilidade do usuário, por isso sempre recomendamos manter uma agenda de atualizações, para não ser pego desprevenido.

É possível fazer um upgrade do meu certificado?

Se você possui um certificado para validação de domínio, infelizmente não poderá fazer um upgrade para um de certificado SSL de organização, por exemplo.

Neste caso se seu site cresceu mais que o esperado, você precisa comprar um novo certificado SSL.

Posso utilizar o mesmo certificado funciona em diferentes servidores?

É possível utilizar um certificado WildCard em mais de um servidor, tudo que precisa fazer é codificar o certificado SSL para este novo servidor para que se ele se torne compatível com seus sites.

O Certificado SSL é compatível com os dispositivos mobile?

Na ISBrasil garantimos que nossos certificados SSL são compatíveis com dispositivos mobile. Porém este não é um padrão do mercado e muitos provedores podem oferecer certificados incompatíveis, por isso é importante sempre tirar suas dúvidas.

Cada certificado precisa de seu próprio IP?

No passado era necessário que cada certificado SSL possuísse um IP para ser instalado, mas hoje isso não é mais verdade. Como isso aconteceu por muitos anos, é um mito que acaba se mantendo na área.

Atualmente devido a tecnologia SNI (Service Name Indication) é possível que um, dois ou até mais certificados sejam instalados em seu servidor, dispensando o uso de vários IPs diferentes por certificado.

Entretanto é importante utilizar sempre navegadores atualizados para garantir a segurança de suas informações ao utilizar a tecnologia SNI.

Meu e-commerce é recente, ainda preciso de um Certificado SSL?

Com certeza! Além das questões faladas sobre segurança da informação e sobre o posicionamento nos mecanismos de busca, os próprios clientes veem o certificado como um símbolo de confiança no seu negócio.

Isso sem falar que é impossível receber compras por cartão de crédito sem um certificado SSL, uma vez que os gateways para este só funcionam com um certificado presente.

Outras vantagens de se utilizar um certificado SSL em sua loja virtual, mesmo que recente, é o fato de poder trabalhar com dados mais confiáveis ao utilizar o Google Analytics.

Onde comprar um Certificado SSL?

Você já deve saber que a ISBrasil trabalha com certificados SSL, certo? Você pode adquirir o seu conosco e até mesmo em nossos planos de hospedagem de site ele já está inclusivo.

Certificado gratuito é uma opção confiável?

Este é um tema controverso. Embora alguns usuários se sintam satisfeitos ao utilizar um SSL gratuito, na prática isso significa que não existe uma garantia de que seu site realmente está seguro.

Por outro lado, ao pagar pelo certificado a empresa a qual você pagou deve oferecer a garantia de que seus dados estarão seguros.

Quem é responsável pela instalação do certificado?

Em geral a responsabilidade é do usuário. Porém muitos planos de hospedagem contam com SSL incluso e já instalado.

Se este não foi o seu caso a instalação do SSL não é complicada e pode ser feita por um técnico de informática, em geral este é um serviço muito barato.

 

O Certificado SSL protege meu site de hackers?

Não necessariamente. O objetivo do SSL é basicamente desencorajar os ataques e proteger as informações caso estes ocorram. Como as informações passam a estar codificadas, mesmo no caso de vazamento elas não serão lidas. E justamente isto desencoraja os ataques, mas não os evita.

Existem outas ferramentas que lidam justamente com proteção ativa contra ataques, estas funcionam com varreduras de pente fino que removem malwares diariamente.

Outra opção é o uso do Cloudflare que utiliza uma camada de proteção forte acima de sua ferramenta de CDN.

O que é um certificado auto assinado?

É um tipo de certificado que foi emitido por você mesmo. Porém estes certificados não contam com a proteção de um Certificate Authority (certificadora autorizada) e por serem independentes não são reconhecidos pelos navegadores.

Na prática o seu site será marcado como não confiável para os visitantes e como sabemos sites não confiáveis perdem sua audiência.

Qual é o tipo de certificado com melhor custo benefício?

Embora o nível de proteção entre eles seja o mesmo, a relação de custo beneficio pode variar em função das suas necessidades.

Por exemplo, se você está iniciando apenas um site com projeções de crescimento conservadoras e não planejam uma expansão antes de um ano, o certificado de domínio com certeza é vantajoso.

Entretanto se você já possui uma organização (até com sede física) com certeza será preciso um certificado de validação organizacional. Se você possui um blog além do site, ou algum outro site filiado a sua marca o certificado multi-domain pode resolver.

Por outro lado, se você possui múltiplas marcas a serem certificadas o uso de um certificado WildCard pode ser mais vantajoso.

Vantagens de usar um certificado SSL

Acho que em todo o texto até aqui você já percebeu as inúmeras vantagens de contar com um certificado SSL em seu site. Acredito que aqui cabe apenas uma revisão sobre as principais delas, de forma concisa e rápida. Então, vamos lá?

  • Melhor posicionamento em mecanismos de busca
  • Site marcado com confiável para os visitantes
  • Compatibilidade com os principais navegadores (Chrome, Edge, Mozzila, Opera, etc).
  • Dados protegidos por criptografia de ponta, que além de desencorajar ataques, protege seus dados de serem lidos sem a chave
  • Possibilidade de se receber por cartão de crédito na sua loja online, o que é indispensável para um e-commerce.
  • Dados mais confiáveis no Google Analytics

Erros frequentes com certificado SSL

Ainda é possível que aconteçam alguns erros com a instalação de um certificado SSL, porém felizmente a maioria deles é facilmente resolvida com algumas configurações simples.

Erro do cadeado que não fica verde

Um exemplo de erro comum é você verificar que o símbolo de cadeado não está verde: talvez algumas partes de seu site continuem transmitindo dados sem criptografia SSL. Isso é bem comum quando um site utiliza fontes externas ou muitas imagens, que algum destes esteja ligado a um link http e não https.

Erro do “x” vermelho no cadeado

Por exemplo, em texto em seu blog você colou o link de um site em http como referência de fonte. Isso conecta as duas páginas e é essa transmissão em http que causa o erro.

Common Name inválido

Outro erro que é possível de acontecer é o Common Name inválido. Um erro bem simples que significa que o certificado emitido pertence a outro domínio. Isso pode acontecer por erro do usuário ou por tentar utilizar um selo Single Domain como WildCard abrangendo um subdomínio.

Certificado Vencido

E se você já possui seu certificado há algum tempo é possível que veja também a mensagem de certificado expirado. Neste caso a solução já foi dita acima e será preciso comprar um novo certificado.

Https não funciona

Após a instalação do certificado o selo e o https devem aparecer automaticamente. Entretanto em alguns casos ocorre um erro que não configura o https automaticamente.

Se isto acontecer com o seu site é muito simples de resolver criando um redirecionamento que obrigará o site a abrir em https.

Gostou de nosso post? Compartilhe: